CN105359491A - 云环境中的用户认证 - Google Patents
云环境中的用户认证 Download PDFInfo
- Publication number
- CN105359491A CN105359491A CN201480033771.9A CN201480033771A CN105359491A CN 105359491 A CN105359491 A CN 105359491A CN 201480033771 A CN201480033771 A CN 201480033771A CN 105359491 A CN105359491 A CN 105359491A
- Authority
- CN
- China
- Prior art keywords
- user
- remote application
- service
- action
- encrypted token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
各实施例涉及向远程应用提供服务认证用户。在一个情形中,客户端计算机系统从用户接收认证凭证,以向提供虚拟机主存的远程应用的远程应用提供服务认证该用户。客户端计算机系统将所接收的认证凭证发送到认证服务,其被配置来基于所接收到的认证凭证生成经加密的令牌。客户端计算机系统接着从认证服务接收所生成的经加密的令牌,将所接收的经加密的令牌和所接收的认证凭证存储在数据存储中,并且将经加密的令牌发送到远程应用提供服务。经加密的令牌向远程应用提供服务指示用户是有效用户。
Description
背景
出于各种原因,云计算变得越来越流行。例如,云计算允许应用及其相关联的数据在远程云服务器上被处理并存储。这些云服务器可被物理地位于世界上任何地方。典型地,一旦用户被认证到云网络,这些基于云的应用就向用户提供数据。然而,这些云服务器是面向公众的,并且因此,某些应用提供者可能不愿意提供需要访问敏感数据的应用。
简要概述
在此描述的各实施例涉及向远程应用提供服务认证用户。在一个实施例中,客户端计算机系统从用户接收认证凭证,以向提供虚拟机主存的远程应用的远程应用提供服务认证该用户。客户端计算机系统将所接收的认证凭证发送到认证服务,其被配置来基于所接收到的认证凭证生成经加密的令牌。客户端计算机系统接着从认证服务接收所生成的经加密的令牌,将所接收的经加密的令牌和所接收的认证凭证存储在数据存储中,并且将经加密的令牌发送到远程应用提供服务。经加密的令牌向远程应用提供服务指示用户是有效用户。
可选地,该客户端计算机系统进一步从远程应用提供服务接收用户被允许访问的远程应用的指示。该客户端计算机系统,从用户,接收指示至少一个远程应用要被实例化的指示。该客户端计算机系统接着将用户的存储的认证凭证和所存储的经加密的令牌发送到主存指定远程应用的虚拟机,并且一旦被认证到主存该指定远程应用的虚拟机,就访问该指定远程应用。
在另一实施例中,远程应用提供服务从客户端计算机系统接收经加密令牌,其中经加密令牌基于用户提供的认证凭证来生成。该远程应用提供服务解密所接收到的经加密的令牌,从经解密的令牌中确定用户的身份,基于用户的身份确定用户被授权访问哪些远程应用,并向用户提供指示可供使用的那些远程应用的指示。
在又一个实施例中,远程应用提供服务接收来自用户的指示指定远程应用要被实例化的指示。该指示包括基于认证凭证生成的经加密的令牌。该远程应用提供服务接着解密所接收到的经加密的令牌来确定用户的身份,验证用户具有访问指定远程应用的许可,并将经加密的令牌发送到使用经加密的令牌和用户的认证凭证提供到指定远程应用的访问的远程应用虚拟机主机。
提供本概述以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。该概述不旨在标识所要求保护的主题的关键特征或基本特征,也不旨在被用来帮助确定所要求保护的主题的范围。
本发明的附加特征和优点将在以下描述中叙述,且其一部分根据本描述对本领域的技术人员将是显而易见的,或可通过对此处的原理的实践来获知。此处所描述的各实施例的特征和优点可通过在所附权利要求书中特别指出的工具和组合来实现和获得。通过下列描述以及所附的权利要求,此处所描述的各实施例的特征将变得更加显而易见。
附图简述
为进一步阐明此处所描述的各实施例的上述及其他特征,将参考附图,呈现更具体的描述。应该理解,这些附图只描述了此处所描述的各实施例的示例,因此,不应该被视为限制其范围。将通过使用附图并利用附加特征和细节来描述和解释各实施例,在附图中:
图1示出了本文所描述的各实施例可以在其中操作(包括向远程应用提供服务认证用户)的计算机体系结构。
图2示出了用于向远程应用提供服务认证用户的示例方法的流程图。
图3示出了用于在远程应用提供服务认证用户的替换示例方法的流程图。
图4示出了用于在远程应用提供服务认证用户的替换示例方法的流程图。
图5示出了在其中在远程应用提供服务认证用户的计算机体系结构。
详细描述
在此描述的各实施例涉及向远程应用提供服务认证用户。在一个实施例中,客户端计算系统从用户接收认证凭证,以向提供虚拟机主存的远程应用的远程应用提供服务认证该用户。客户端计算机系统将所接收的认证凭证发送到认证服务,其被配置来基于所接收到的认证凭证生成经加密的令牌。客户端计算机系统接着从认证服务接收所生成的经加密的令牌,将所接收的经加密的令牌和所接收的认证凭证存储在数据存储中,并且将经加密的令牌发送到远程应用提供服务。经加密的令牌向远程应用提供服务指示用户是有效用户。
可选地,该客户端计算系统进一步从远程应用提供服务接收用户被允许访问的远程应用的指示。该客户端计算系统,从用户,接收指示至少一个远程应用要被实例化的指示。该客户端计算机系统接着将用户的存储的认证凭证和所存储的经加密的令牌发送到主存指定远程应用的虚拟机,并且一旦被认证到主存该指定远程应用的虚拟机,就访问该指定远程应用。
在另一实施例中,远程应用提供服务从客户端计算机系统接收经加密令牌,其中经加密令牌基于用户提供的认证凭证来生成。该远程应用提供服务解密所接收到的经加密的令牌,从经解密的令牌中确定用户的身份,基于用户的身份确定用户被授权访问哪些远程应用,并向用户提供指示可供使用的那些远程应用的指示。
在又一个实施例中,远程应用提供服务接收来自用户的指示指定远程应用要被实例化的指示。该指示包括基于认证凭证生成的经加密的令牌。该远程应用提供服务接着解密所接收到的经加密的令牌以确定用户的身份,验证用户具有访问该指定远程应用的许可,并将经加密的令牌发送到使用经加密的令牌和用户的认证凭证提供对指定远程应用的访问的远程应用虚拟机主机。
下面的讨论现在涉及可被执行的多个方法和方法动作。值得注意的是,虽然可以以某一顺序讨论或在流程图中按特定顺序发生而示出了方法动作,但是,没有特定顺序是一定需要的,除非特别声明,或者是必需的,因为在一个动作被执行之前该动作取决于另一动作被完成。
本文中描述的各实施例可包括或利用专用或通用计算机,该专用或通用计算机包括诸如例如一个或多个处理器和系统存储器等计算机硬件,如以下更详细讨论的本文中描述的各实施例还包括用于承载或存储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。以数据的形式存储计算机可执行指令的计算机可读介质是计算机存储介质。承载计算机可执行指令的计算机可读介质是传输介质。由此,作为示例而非限制,本文中描述的各实施例可包括至少两种显著不同的计算机可读介质:计算机存储介质和传输介质。
计算机存储介质包括RAM、ROM、EPROM、EEPROM、CD-ROM、基于RAM的固态驱动器(SSD)、闪存、相变存储器(PCM)或其他类型的存储器,或其他光盘存储、磁盘存储、或前台磁存储设备,或可被用来存储计算机可执行指令、数据、或数据结构的形式的所需程序代码装置且可由通用或专用计算机访问的任何其他介质。
“网络”被定义成允许在计算机系统和/或模块和/或其他电子设备之间传输电子数据的一个或多个数据链路和/或数据交换机。当信息通过网络(硬连线、无线、或者硬连线或无线的组合)传输或提供给计算机时,该计算机将该连接适当地视为传输介质。传输介质可包括可用于携带计算机可执行指令或数据结构形式的数据或所需程序代码装置且可由通用或专用计算机访问的网络。上述的组合应当也被包括在计算机可读介质的范围内。
此外,在到达各种计算机系统组件之后,计算机可执行指令或数据结构形式的程序代码资料可从传输介质自动传输到计算机存储介质(或反之亦然)。例如,通过网络或数据链路接收到的计算机可执行指令或数据结构可被缓冲在网络接口模块(例如,网络接口卡或“NIC”)内的RAM中,然后最终被传输给计算机系统RAM和/或计算机系统处的较不易失性的计算机存储介质。因而,应当理解,计算机存储介质可被包括在还利用(或甚至主要利用)传输介质的计算机系统组件中。
计算机可执行的(或计算机可解释的)指令包括,例如使通用计算机、专用计算机,或专用处理设备执行某一功能或功能组的指令。计算机可执行指令可以是例如二进制代码、诸如汇编语言之类的中间格式指令、或甚至源代码。尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述特征或动作。相反,上述特征和动作是作为实现权利要求的示例形式而公开的。
本领域的技术人员将理解,各实施例可以在具有许多类型的计算机系统配置的网络计算环境中实践,这些计算机系统配置包括个人计算机、台式计算机、膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、平板、寻呼机、路由器、交换机等等。此处所描述的各实施例也可在其中通过网络链接(或者通过硬连线数据链路、无线数据链路,或者通过硬连线和无线数据链路的组合)的本地和远程计算机系统各自都执行任务(例如,云计算、云服务等等)的分布式系统环境中实施。在分布式系统环境中,程序模块可以位于本地和远程存储器存储设备二者中。
在该说明书和下面的权利要求书中,“云计算”被定义为用于允许对可配置计算资源(例如,网络、服务器、存储、应用和服务)的共享池的按需网络访问的模型。“云计算”的定义不限于可从这样的模型(在被合适地部署时)中获得的任何其他多个优点。
例如,云计算当前用于市场中,以便提供对可配置的计算资源的共享的池的无所不在的并且方便的按需的访问。此外,可配置的计算资源的共享的池还可以通过虚拟化快速地提供,利用低的管理努力或服务提供商交互,释放,然后,相应地缩放。
云计算模型可以由各种特征构成,诸如按需自助、宽的网络接入、资源汇聚、快速的弹性、测量的服务,以此类推。云计算模型还可形成各种服务模型,诸如例如软件即服务(“SaaS”)、平台即服务(“PaaS”)以及基础结构即服务(“IaaS”)。也可以使用不同的部署模型,诸如私有的云、社区云、公开的云、混合型云,等等,来部署云计算模型。在该描述和权利要求书中,“云计算环境”是其中采用了云计算的环境。
除此之外或作为替代,本文所述的功能可至少部分地由一个或多个硬件逻辑组件来执行。例如,并且但不仅限于,可以使用的硬件逻辑组件的说明性类型包括现场可编程门阵列(FPGA)、程序特定的集成电路(ASIC)、程序特定的标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑器件(CPLD),及其他类型的可编程硬件。
更进一步,此处所描述的系统架构可包括多个独立组件,每一组件都对作为整体的系统的功能有贡献。当开始考虑平台可缩放性的问题时,此模块性允许提高灵活性,为此,提供各种优点。可以通过使用带有有限的功能范围的较小规模部件,比较轻松地管理系统复杂性和增长。通过使用这些松散耦合的模块,增强平台容错。随着业务需要规定,单个组件可以增量地增长。对于新的功能,模块化开发还转换为缩短的上市时间。可以添加或减去新功能,而不会影响核心系统。
图1示出了其中可以使用至少一个实施例的计算机体系结构100。计算机体系结构100包括客户端计算机系统101和公共云计算机系统110。计算机系统101和110可以是任何类型的本地或分布式计算机系统,包括云计算系统。每一计算系统包括用于执行各种不同的功能的各种模块。例如,客户端计算机系统101包括通信模块102。通信模块允许数据在客户端计算机系统被接收和传送。例如,用户105可发送或输入认证凭证104,所述认证凭证接着被从客户端计算机系统101传送到公共云计算机系统110的认证服务114。至少在某些实施例中,公共云计算机系统110是可主存各种不同应用和服务的面向公众的云计算系统。这些服务可遍布可物理地位于世界上基本上任何地方的各种不同物理计算机系统或处理器。
认证服务器114可因此接收来自客户端计算机系统101的认证凭证104(其可包括用户名、口令、生物测地数据或其它凭证)。认证服务114的经加密令牌生成模块115可接着基于所接收的用户凭证104来生成经加密的令牌107。经加密的令牌107可接着被发送回客户端计算机系统101。至少在某些实施例中,经加密的令牌107,连同用户的凭证104,可被存储在对于客户端计算机系统101而言本地或远程的数据存储103中。
客户端计算机系统101可接着将经加密的令牌107发送到远程应用提供服务108,该远程应用提供服务是运行在公共云计算机系统110上的虚拟网络113的部分。虚拟网络可以是与企业或其它实体相关联的私有网络。这个虚拟网络可以提供对敏感数据的访问,并且因此,外部用户在被授权访问虚拟网络113之前将通常需要认证。为了认证到虚拟网络113,客户端计算机系统101发送基于用户的认证凭证104生成的经加密的令牌107。然而,用户的凭证(至少在某些实施例中)不被发送到远程应用提供服务108。令牌解密模块109解密经加密的令牌107,并确定用户是谁,以及他们是不是有效用户。如果他们是有效用户,那么远程应用提供模块108向客户端计算机系统101发送对用户105可用的远程应用的指示117。
用户105可接着提供他们想要打开所述可用应用中的哪些应用的指示106。该指示被发送到远程应用提供模块108。此时,用户的存储的认证凭证104和存储的经加密令牌107被发送到运行在虚拟网络中的虚拟机111的一个或多个。这些虚拟机是实际主存拥有或管理虚拟网络113的企业或其它实体的远程应用112的计算系统。所存储的认证凭证104和所存储的经加密令牌107接着被用于登录并向虚拟机认证。一旦被认证,虚拟机111提供用户请求(即,在指示106中)的远程应用的远程应用数据116。
以此方式,终端用户认证和单次登录(SSO)方案被提供。该方案包括允许终端用户通过去浏览器或订阅馈源(企业或其它组织已经为他们设置)来连接到他们的远程应用的客户端侧组件。用户105输入他们的凭证104来连接到应用提供服务108。客户端侧组件接收用户的凭证104并与认证服务114交谈以获得经加密的令牌107。该令牌连同用户凭证104随后被用于认证、授权并完成远程登录。认证服务被配置来接受用于认证的令牌。认证服务114能够对使用该令牌的用户作出认证决策(例如,终端用户“x”是“y”公司中的有效帐户)。
在某些情况中,远程应用提供服务108的客户(例如,企业)已经设置了可访问指定远程资源(例如应用112)的一组指定雇员。服务108接着通过作出到企业的目录服务中的合适的目录调用来作出授权决策(例如,终端用户“x”被允许访问远程资源“y”吗?)。一旦用户被授权,远程登录可被建立到虚拟机应用主机。在某些实施例中,远程桌面协议(RDP)可被用于建立去往连接到客户的域(即,作为虚拟网络113的部分)的虚拟机(VM)的远程交互登录。这允许终端用户105访问他们的远程应用112。因此,这向企业提供使用他们的企业登录账号来运行他们的虚拟桌面工作负载的途径。下面将分别进一步参考图2,3以及4的方法200、300以及400来说明这些概念。
鉴于上文所描述的系统和构架,参考图2、3以及4的流程图,将更好地理解可以根据所公开的主题实现的方法。为了简洁起见,作为一系列框示出和描述了方法。然而,应了解和明白,所要求保护的主题不受方框的顺序的限制,因为某些方框可以按不同的顺序进行,和/或与此处所描绘和描述的其他方框同时进行。此外,并非所有的所示出的方框都是实现下面所描述的方法所必需的。
图2示出了用于向远程应用提供服务认证用户的方法200的流程图。现在将频繁地参考环境100的组件以及数据来描述方法200。
方法200包括从位于客户端计算系统的用户接收一个或多个认证凭证以向提供虚拟机主存的远程应用的远程应用提供服务认证该用户的动作(动作210)。例如,客户端计算机系统101可接收来自正在使用计算机系统101或正向计算机系统101提供输入的用户105的认证凭证104。该认证凭证可包括可用于验证和认证用户(特别是试图访问虚拟机主存的远程应用112的用户)的用户名、口令、生物测定信息或其它信息。客户端计算机系统101的通信模块102可接着将这些认证凭证传递到运行在公共云计算系统110上的认证服务114。经加密令牌生成模块115可使用接收到的凭证来生成经加密的令牌107。经加密的令牌107因此是基于用户105提供的认证凭证104的。
方法200接着包括从认证服务接收所生成的经加密的令牌的动作(动作220)。客户端计算机系统101因此接收来自运行在公共云110上的认证服务114的经加密的令牌107。该经加密的令牌107接着连同所接收的认证凭证104一起被存储在数据存储103中(动作230)。如上所述,该数据存储103可相对于计算机系统101而言在本地或远程,并且可包括单个存储设备,或这样的设备的阵列,诸如存储区域网络(SAN)或其它云存储系统。客户端计算机系统101接着将经加密的令牌107发送到远程应用提供服务108。经加密的令牌向远程应用提供服务指示用户是有效用户(动作240)。由于用户是有效用户,远程应用提供模块108还可确定用户105可访问哪些远程应用112。指示117可被发送到客户端计算机系统101,指示用户可访问的远程应用的列表。
用户可访问的远程应用112可以列表或其它安排的形式被显示。每个远程应用可由一个图标、缩略图或其它图像来代表。为启动该远程应用,用户可点击、触摸或以其他方式选择该应用的图标。响应于用户的输入106,该客户端计算机系统101将用户的存储的认证凭证104及所存储的经加密令牌107发送到主存指定远程应用112的虚拟机111。接着,在被认证到主存指定远程应用的虚拟机时,用户被允许访问用户指定的实例化了的远程应用112。
经加密令牌生成模块115可生成经加密的令牌107,使得它仅可由远程应用提供服务108和/或主存指定远程应用112的虚拟机111来解密。一旦用户已经被使用令牌107和凭证104认证,远程应用数据116被发送到用户105。可使用在虚拟机112和客户端计算系统101之间建立的远程桌面协议(RDP)会话来访问用户指定的远程应用。在RDP会话内,用户还可访问已由管理虚拟网络113的实体给予访问权的其它远程应用。
在某些实施例中,先前生成的,经高速缓存的经加密令牌107可连同用户的认证凭证104一起被发送到远程应用提供服务。因此,在用户正在通过浏览器访问远程应用的情况中,浏览器可查看高速缓存(例如数据存储103),并且如果经加密的令牌已经存在,(至少在某些情况中)其可将那个令牌而不是用户的凭证发送到认证服务114用于经加密令牌的生成。在某些情况中,除了经加密的令牌107之外,连接数据也可被发送到远程应用提供服务108。连接数据指示客户端计算系统101和远程应用提供服务108之间的连接要如何被建立。该连接数据可包括端口号、协议、硬件ID或任何用于建立连接的其它数据。
如图5所示,认证服务502还可验证用户(例如105)是提供虚拟机主存的远程应用的组织的成员。例如,企业508可以是提供或管理图1的虚拟网络113的组织。该企业可具有被分配不同远程应用的不同用户组509。用户可因此将他们的凭证504发送到认证服务502,该认证服务基于凭证来生成经加密令牌505。认证服务502的目录服务503可被使用来发送企业组查询507,以基于用户的配置504来确定用户是否被允许访问指定应用,或用户是否是对指定远程应用具有访问权的组的成员。如果目录服务503确定用户确属对用户指定应用具有访问权的企业组509,则用户将被允许访问那个应用,并且远程应用提供服务506将被通知该用户的组成员资格。至少在某些情况中,在公共云501内的认证服务和远程应用提供服务之间存在信任关系。
客户端计算机系统101可用各种方式向用户呈现可用应用。例如,用户可在远程应用提供服务108(或由运行在云110上的另一服务)提供的web页上输入他们的认证凭证104。一旦合适地认证,对用户可用的远程应用112可被呈现在web页上。在其它情况中,用户可通过用户订阅的远程应用列表中存在的远程应用来输入他们的认证凭证104。该应用列表可被显示在客户端计算机系统的操作系统的控制面板或其它窗口中。在某些实施例中,应当注意,客户端计算机系统101可确定自从经加密的令牌107被生成后指定时间段已过。如果该指定的时间量期满,那么用户的认证凭证104可被重新发送到认证服务108供令牌的重新发行。该令牌可接着例如,以超文本传输协议(HTTP)头部,或经由某个其它传输,被发送到远程应用提供服务。
图3示出了用于在远程应用提供服务处认证用户的方法300的流程图。现在将频繁地参考环境100的组件以及数据来描述方法300。
方法300包括,在远程应用提供服务处,从客户端计算机系统接收经加密令牌的动作,该经加密令牌是基于用户提供的认证凭证来生成的(动作310)。如上所述,远程应用提供服务108可从客户端计算机系统101接收经加密令牌107,其中经加密令牌基于用户的凭证104由模块115来生成。令牌解密模块109可接着解密所接收到的经加密的令牌(动作302)。
该远程应用提供模块108还可从所解密的令牌确定用户的身份(动作330),基于用户的身份确定用户被授权访问哪些远程应用(动作340),并向用户提供指示可供使用的那些远程应用的指示117(动作350)。这些应用可以以web界面、操作系统(OS)文件夹或以某个其它方式被提供给用户。可用应用的每一个可具有它们自己的各自的图标或缩略图像。web页面或OS文件夹可包括用户订阅的或以其他方式被允许访问的那些远程应用。
图4示出了用于向远程应用提供服务认证用户的方法400的流程图。现在将频繁地参考环境100的组件以及数据来描述方法400。
方法400包括在远程应用提供服务接收来自用户的指示指定远程应用要被实例化的指示的动作,该指示包括基于认证凭证生成的经加密令牌(动作410)。远程应用提供服务108可因此接收来自用户105的指示用户指定的远程应用112要被打开的指示106。该指示可包括基于用户的认证凭证生成的经加密的令牌107。该令牌和凭证在被传送到远程应用提供服务108之前可以已经被存储在数据存储103中。令牌解密模块109可接着解密所接收到的经加密的令牌以确定用户的身份(动作420),并验证用户具有访问指定远程应用的许可(动作430)。远程应用提供服务108可接着将经加密的令牌107发送到使用该经加密令牌及用户的认证凭证来提供对指定远程应用112的访问的远程应用虚拟机主机111(动作440)。
由虚拟网络113内的虚拟机提供的远程应用112可提供对属于用户所属的企业508或其它组织的私有资源的访问。用户的认证凭证既可被用于确定哪些应用对用户可用也可被用于将用户登录到提供指定远程应用的虚拟机主机。因此,图1中所示的各实施例促进基于声明的认证(其通常包括用户名和口令),以及基于令牌的认证(其使用经加密令牌107)。该经加密令牌107可被(它自己)发送到远程应用提供服务108来确定哪些应用对用户可用。令牌和用户名/口令接着被用于向提供用户指定远程应用112的虚拟机认证用户。以此方式,两个不同且分开的认证系统一起工作以认证用户并允许他们对他们的(企业提供的)远程应用的访问。相应地,提供了向远程应用提供服务认证用户的方法、系统和计算机程序产品。
此处所描述的概念和特征可以以其他特定形式实现,而不背离其精神或描述性的特征。所描述的实施例在所有方面都应被认为仅是说明性而非限制性的。从而,本发明的范围由所附权利要求书而非前述描述指示。落入权利要求书的等效方案的含义和范围内的所有改变应被权利要求书的范围所涵盖。
Claims (10)
1.一种客户端计算机系统,包括下列各项:
一个或多个处理器;
系统存储器;
其上存储有计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令在由所述一个或多个处理器执行时使得所述计算系统执行一种用于向远程应用提供服务认证用户的方法,所述方法包括以下:
从位于所述客户端计算系统的用户接收一个或多个认证凭证以向提供虚拟机主存的远程应用的远程应用提供服务认证所述用户的动作;
将所接收到的认证凭证发送到认证服务的动作,所述认证服务被配置来基于所接收到的认证凭证生成经加密的令牌;
从所述认证服务接收所生成的经加密的令牌的动作;
将所接收到的经加密的令牌及所接收到的认证凭证存储在数据存储中的动作;以及
将所述经加密的令牌发送到所述远程应用提供服务的动作,所述经加密的令牌向所述远程应用提供服务指示所述用户是有效用户。
2.如权利要求1所述的客户端计算机系统,其特征在于,还包括:
从所述远程应用提供服务接收所述用户被允许访问的一个或多个远程应用的指示的动作;
从所述用户接收指示所述远程应用中的至少一个远程应用要被实例化的指示的动作;
将用户的所存储的认证凭证和所存储的经加密的令牌发送到正主存所指定的远程应用的所述虚拟机的动作;以及
在被认证到正主存所指定的远程应用的所述虚拟机时,访问所指定的经实例化的远程应用的动作。
3.如权利要求2所述的客户端计算机系统,其特征在于,所述令牌被加密使得它仅能被正主存所指定的远程应用的所述虚拟机解密。
4.如权利要求1所述的客户端计算机系统,其特征在于,除了所述经加密的令牌之外,连接数据的一个或多个部分也被发送到所述远程应用提供服务,所述连接数据指示所述客户端计算机系统和所述远程应用提供服务之间的连接要如何被建立。
5.如权利要求1所述的客户端计算机系统,其特征在于,还包括:
确定自所述经加密的令牌被生成起,所指定的一段时间已流逝的动作;以及
将所述用户的认证凭证重新发送到所述认证服务供所述令牌的重新发布的动作。
6.一种计算机系统,包括下列各项:
一个或多个处理器;
系统存储器;
其上存储有计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令在由所述一个或多个处理器执行时使得所述计算系统执行一种用于在远程应用提供服务上认证用户的方法,所述方法包括以下:
在远程应用提供服务处,接收来自客户端计算机系统的经加密的令牌的动作,所述经加密的令牌是基于用户提供的认证凭证来生成的;
所述远程应用提供服务解密所接收到的经加密的令牌的动作;
从经解密的令牌确定所述用户的身份的动作;
基于所述用户的身份确定所述用户被授权访问哪些远程应用的动作;以及
向所述用户提供能供使用的那些远程应用的指示的动作。
7.如权利要求6所述的计算机系统,其特征在于,使用基于云的认证服务来生成所述经加密的令牌。
8.如权利要求6所述的计算机系统,其特征在于,所述远程应用在web界面中被提供给所述用户。
9.一种计算机系统,包括下列各项:
一个或多个处理器;
系统存储器;
其上存储有计算机可执行指令的一个或多个计算机可读存储介质,所述计算机可执行指令在由所述一个或多个处理器执行时使得所述计算系统执行一种用于向远程应用提供服务认证用户的方法,所述方法包括以下:
在远程应用提供服务处,接收来自用户的指示指定远程应用要被实例化的指示的动作,所述指示包括基于从所述用户接收的认证凭证生成的经加密的令牌;
解密所接收到的经加密的令牌以确定所述用户的身份的动作;
验证所述用户具有对所指定的远程应用的访问的许可的动作;以及
所述远程应用提供服务将所述经加密的令牌发送到使用所述经加密的令牌及所述用户的认证凭证来提供对所指定的远程应用的访问的远程应用虚拟机主机的动作。
10.如权利要求9所述的计算机系统,其特征在于,所述用户的认证凭证既可被用于确定哪些应用对所述用户可用也可被用于将所述用户登录到提供所指定的远程应用的所述虚拟机主机。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/917,861 US9124569B2 (en) | 2013-06-14 | 2013-06-14 | User authentication in a cloud environment |
US13/917,861 | 2013-06-14 | ||
PCT/US2014/041614 WO2014200950A1 (en) | 2013-06-14 | 2014-06-10 | User authentication in a cloud environment |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105359491A true CN105359491A (zh) | 2016-02-24 |
CN105359491B CN105359491B (zh) | 2018-10-02 |
Family
ID=51168374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480033771.9A Active CN105359491B (zh) | 2013-06-14 | 2014-06-10 | 云环境中的用户认证 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9124569B2 (zh) |
EP (1) | EP3008877B1 (zh) |
CN (1) | CN105359491B (zh) |
WO (1) | WO2014200950A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107517103A (zh) * | 2017-08-23 | 2017-12-26 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
CN108037978A (zh) * | 2017-12-22 | 2018-05-15 | 天津津航计算技术研究所 | 一种基于虚拟化技术的计算资源管理方法 |
CN109844727A (zh) * | 2016-06-29 | 2019-06-04 | 格林伊登美国控股有限责任公司 | 用于管理应用程序配置和相关联凭证的技术 |
CN110168549A (zh) * | 2016-12-14 | 2019-08-23 | 皮沃塔尔软件公司 | 证书的分布式验证 |
CN110659471A (zh) * | 2019-09-23 | 2020-01-07 | 江苏恒宝智能系统技术有限公司 | 一种云环境中的身份认证登录方法 |
CN111164595A (zh) * | 2017-10-03 | 2020-05-15 | 凡诺尼斯系统有限公司 | 在企业计算机环境中用于防止超额用户认证令牌使用状况的系统及方法 |
CN112236769A (zh) * | 2018-06-03 | 2021-01-15 | 苹果公司 | 接近度凭据共享 |
CN112753028A (zh) * | 2018-09-28 | 2021-05-04 | 亚马逊科技公司 | 远程储存库的客户端侧文件系统 |
CN113614719A (zh) * | 2019-05-20 | 2021-11-05 | 茨特里克斯系统公司 | 基于具有不同认证凭证的认证令牌提供会话访问的计算系统和方法 |
CN115102782A (zh) * | 2022-07-19 | 2022-09-23 | 平安科技(深圳)有限公司 | 客户端的认证方法及装置、存储介质、计算机设备 |
US12099878B2 (en) | 2022-10-07 | 2024-09-24 | Amazon Technologies, Inc. | Orchestration of computations using a remote repository |
Families Citing this family (238)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9244769B2 (en) | 2010-09-28 | 2016-01-26 | Pure Storage, Inc. | Offset protection data in a RAID array |
US10055727B2 (en) * | 2012-11-05 | 2018-08-21 | Mfoundry, Inc. | Cloud-based systems and methods for providing consumer financial data |
US11630585B1 (en) | 2016-08-25 | 2023-04-18 | Pure Storage, Inc. | Processing evacuation events in a storage array that includes a plurality of storage devices |
US9258294B2 (en) * | 2013-12-31 | 2016-02-09 | Cellco Partnership | Remote authentication method with single sign on credentials |
US20150222485A1 (en) * | 2014-02-06 | 2015-08-06 | Sas Institute Inc. | Dynamic server configuration and initialization |
KR20150092890A (ko) * | 2014-02-06 | 2015-08-17 | 한국전자통신연구원 | 가상화 기반 보안 강화 장치 및 그 방법 |
US10462210B2 (en) | 2014-02-13 | 2019-10-29 | Oracle International Corporation | Techniques for automated installation, packing, and configuration of cloud storage services |
US9935934B1 (en) * | 2014-03-31 | 2018-04-03 | Microstrategy Incorporated | Token management |
US9721117B2 (en) | 2014-09-19 | 2017-08-01 | Oracle International Corporation | Shared identity management (IDM) integration in a multi-tenant computing environment |
US9489132B2 (en) | 2014-10-07 | 2016-11-08 | Pure Storage, Inc. | Utilizing unmapped and unknown states in a replicated storage system |
EP3787226B1 (en) * | 2014-10-31 | 2023-06-07 | OneSpan International GmbH | A multi-user strong authentication token |
US9442808B1 (en) * | 2014-12-30 | 2016-09-13 | Emc Corporation | Session tickets for a backup and recovery system |
EP3248349B1 (en) | 2015-01-23 | 2020-06-10 | Telefonaktiebolaget LM Ericsson (publ) | Methods and apparatus for obtaining a scoped token |
US20180324172A1 (en) * | 2015-02-01 | 2018-11-08 | Mahesh Unnikrishnan | Single sign-on for remote applications |
EP3062255A1 (de) * | 2015-02-25 | 2016-08-31 | Siemens Aktiengesellschaft | Lizensierung von Softwareprodukten |
US9716755B2 (en) | 2015-05-26 | 2017-07-25 | Pure Storage, Inc. | Providing cloud storage array services by a local storage array in a data center |
US11102298B1 (en) | 2015-05-26 | 2021-08-24 | Pure Storage, Inc. | Locally providing cloud storage services for fleet management |
US9594678B1 (en) | 2015-05-27 | 2017-03-14 | Pure Storage, Inc. | Preventing duplicate entries of identical data in a storage device |
US9300660B1 (en) | 2015-05-29 | 2016-03-29 | Pure Storage, Inc. | Providing authorization and authentication in a cloud for a user of a storage array |
US10021170B2 (en) | 2015-05-29 | 2018-07-10 | Pure Storage, Inc. | Managing a storage array using client-side services |
US11503031B1 (en) | 2015-05-29 | 2022-11-15 | Pure Storage, Inc. | Storage array access control from cloud-based user authorization and authentication |
US9444822B1 (en) | 2015-05-29 | 2016-09-13 | Pure Storage, Inc. | Storage array access control from cloud-based user authorization and authentication |
US9588691B2 (en) | 2015-06-10 | 2017-03-07 | Pure Storage, Inc. | Dynamically managing control information in a storage device |
US9594512B1 (en) | 2015-06-19 | 2017-03-14 | Pure Storage, Inc. | Attributing consumed storage capacity among entities storing data in a storage array |
US10310740B2 (en) | 2015-06-23 | 2019-06-04 | Pure Storage, Inc. | Aligning memory access operations to a geometry of a storage device |
US10296236B2 (en) | 2015-07-01 | 2019-05-21 | Pure Storage, Inc. | Offloading device management responsibilities from a storage device in an array of storage devices |
US9892071B2 (en) | 2015-08-03 | 2018-02-13 | Pure Storage, Inc. | Emulating a remote direct memory access (‘RDMA’) link between controllers in a storage array |
US9851762B1 (en) | 2015-08-06 | 2017-12-26 | Pure Storage, Inc. | Compliant printed circuit board (‘PCB’) within an enclosure |
US11294588B1 (en) | 2015-08-24 | 2022-04-05 | Pure Storage, Inc. | Placing data within a storage device |
US10198194B2 (en) | 2015-08-24 | 2019-02-05 | Pure Storage, Inc. | Placing data within a storage device of a flash array |
US11625181B1 (en) | 2015-08-24 | 2023-04-11 | Pure Storage, Inc. | Data tiering using snapshots |
JP6582740B2 (ja) * | 2015-08-26 | 2019-10-02 | 株式会社リコー | 情報処理システム、サーバ装置、及びプログラム |
US9384082B1 (en) | 2015-10-23 | 2016-07-05 | Pure Storage, Inc. | Proactively providing corrective measures for storage arrays |
US10514978B1 (en) | 2015-10-23 | 2019-12-24 | Pure Storage, Inc. | Automatic deployment of corrective measures for storage arrays |
US11360844B1 (en) | 2015-10-23 | 2022-06-14 | Pure Storage, Inc. | Recovery of a container storage provider |
US9794292B2 (en) * | 2015-10-26 | 2017-10-17 | Amazon Technologies, Inc. | Providing fine-grained access remote command execution for virtual machine instances in a distributed computing environment |
US10284232B2 (en) | 2015-10-28 | 2019-05-07 | Pure Storage, Inc. | Dynamic error processing in a storage device |
US9740414B2 (en) | 2015-10-29 | 2017-08-22 | Pure Storage, Inc. | Optimizing copy operations |
US10374868B2 (en) | 2015-10-29 | 2019-08-06 | Pure Storage, Inc. | Distributed command processing in a flash storage system |
US10353777B2 (en) | 2015-10-30 | 2019-07-16 | Pure Storage, Inc. | Ensuring crash-safe forward progress of a system configuration update |
US10749854B2 (en) * | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
US11762764B1 (en) | 2015-12-02 | 2023-09-19 | Pure Storage, Inc. | Writing data in a storage system that includes a first type of storage device and a second type of storage device |
US9760479B2 (en) | 2015-12-02 | 2017-09-12 | Pure Storage, Inc. | Writing data in a storage system that includes a first type of storage device and a second type of storage device |
US11616834B2 (en) | 2015-12-08 | 2023-03-28 | Pure Storage, Inc. | Efficient replication of a dataset to the cloud |
US10326836B2 (en) | 2015-12-08 | 2019-06-18 | Pure Storage, Inc. | Partially replicating a snapshot between storage systems |
US10162835B2 (en) | 2015-12-15 | 2018-12-25 | Pure Storage, Inc. | Proactive management of a plurality of storage arrays in a multi-array system |
US11347697B1 (en) | 2015-12-15 | 2022-05-31 | Pure Storage, Inc. | Proactively optimizing a storage system |
US10628192B2 (en) * | 2015-12-24 | 2020-04-21 | Intel Corporation | Scalable techniques for data transfer between virtual machines |
US10346043B2 (en) | 2015-12-28 | 2019-07-09 | Pure Storage, Inc. | Adaptive computing for data compression |
US9886314B2 (en) | 2016-01-28 | 2018-02-06 | Pure Storage, Inc. | Placing workloads in a multi-array system |
US10572460B2 (en) | 2016-02-11 | 2020-02-25 | Pure Storage, Inc. | Compressing data in dependence upon characteristics of a storage system |
US9760297B2 (en) | 2016-02-12 | 2017-09-12 | Pure Storage, Inc. | Managing input/output (‘I/O’) queues in a data storage system |
US9959043B2 (en) | 2016-03-16 | 2018-05-01 | Pure Storage, Inc. | Performing a non-disruptive upgrade of data in a storage system |
US9954825B2 (en) * | 2016-03-16 | 2018-04-24 | Ntrepid Corporation | Secure virtual machine |
US11995315B2 (en) | 2016-03-16 | 2024-05-28 | Pure Storage, Inc. | Converting data formats in a storage system |
US11112990B1 (en) | 2016-04-27 | 2021-09-07 | Pure Storage, Inc. | Managing storage device evacuation |
US11809727B1 (en) | 2016-04-27 | 2023-11-07 | Pure Storage, Inc. | Predicting failures in a storage system that includes a plurality of storage devices |
US9841921B2 (en) | 2016-04-27 | 2017-12-12 | Pure Storage, Inc. | Migrating data in a storage array that includes a plurality of storage devices |
US9811264B1 (en) | 2016-04-28 | 2017-11-07 | Pure Storage, Inc. | Deploying client-specific applications in a storage system utilizing redundant system resources |
US10303390B1 (en) | 2016-05-02 | 2019-05-28 | Pure Storage, Inc. | Resolving fingerprint collisions in flash storage system |
US11231858B2 (en) | 2016-05-19 | 2022-01-25 | Pure Storage, Inc. | Dynamically configuring a storage system to facilitate independent scaling of resources |
US9507532B1 (en) | 2016-05-20 | 2016-11-29 | Pure Storage, Inc. | Migrating data in a storage array that includes a plurality of storage devices and a plurality of write buffer devices |
US10691567B2 (en) | 2016-06-03 | 2020-06-23 | Pure Storage, Inc. | Dynamically forming a failure domain in a storage system that includes a plurality of blades |
US10452310B1 (en) | 2016-07-13 | 2019-10-22 | Pure Storage, Inc. | Validating cabling for storage component admission to a storage array |
US11706895B2 (en) | 2016-07-19 | 2023-07-18 | Pure Storage, Inc. | Independent scaling of compute resources and storage resources in a storage system |
US10459652B2 (en) | 2016-07-27 | 2019-10-29 | Pure Storage, Inc. | Evacuating blades in a storage array that includes a plurality of blades |
US10474363B1 (en) | 2016-07-29 | 2019-11-12 | Pure Storage, Inc. | Space reporting in a storage system |
US10671439B1 (en) | 2016-09-07 | 2020-06-02 | Pure Storage, Inc. | Workload planning with quality-of-service (‘QOS’) integration |
US11886922B2 (en) | 2016-09-07 | 2024-01-30 | Pure Storage, Inc. | Scheduling input/output operations for a storage system |
US10146585B2 (en) | 2016-09-07 | 2018-12-04 | Pure Storage, Inc. | Ensuring the fair utilization of system resources using workload based, time-independent scheduling |
US10908966B1 (en) | 2016-09-07 | 2021-02-02 | Pure Storage, Inc. | Adapting target service times in a storage system |
US11960348B2 (en) | 2016-09-07 | 2024-04-16 | Pure Storage, Inc. | Cloud-based monitoring of hardware components in a fleet of storage systems |
US11531577B1 (en) | 2016-09-07 | 2022-12-20 | Pure Storage, Inc. | Temporarily limiting access to a storage device |
US10331588B2 (en) | 2016-09-07 | 2019-06-25 | Pure Storage, Inc. | Ensuring the appropriate utilization of system resources using weighted workload based, time-independent scheduling |
US11481261B1 (en) | 2016-09-07 | 2022-10-25 | Pure Storage, Inc. | Preventing extended latency in a storage system |
US10235229B1 (en) | 2016-09-07 | 2019-03-19 | Pure Storage, Inc. | Rehabilitating storage devices in a storage array that includes a plurality of storage devices |
US10686886B2 (en) | 2016-10-19 | 2020-06-16 | Mirosoft Technology Licensing, LLC | Establishing secure sessions for stateful cloud services |
US10007459B2 (en) | 2016-10-20 | 2018-06-26 | Pure Storage, Inc. | Performance tuning in a storage system that includes one or more storage devices |
US11379132B1 (en) | 2016-10-20 | 2022-07-05 | Pure Storage, Inc. | Correlating medical sensor data |
US11620075B2 (en) | 2016-11-22 | 2023-04-04 | Pure Storage, Inc. | Providing application aware storage |
US10162566B2 (en) | 2016-11-22 | 2018-12-25 | Pure Storage, Inc. | Accumulating application-level statistics in a storage system |
US10198205B1 (en) | 2016-12-19 | 2019-02-05 | Pure Storage, Inc. | Dynamically adjusting a number of storage devices utilized to simultaneously service write operations |
US11461273B1 (en) | 2016-12-20 | 2022-10-04 | Pure Storage, Inc. | Modifying storage distribution in a storage system that includes one or more storage devices |
US10489307B2 (en) | 2017-01-05 | 2019-11-26 | Pure Storage, Inc. | Periodically re-encrypting user data stored on a storage device |
US11307998B2 (en) | 2017-01-09 | 2022-04-19 | Pure Storage, Inc. | Storage efficiency of encrypted host system data |
US11340800B1 (en) | 2017-01-19 | 2022-05-24 | Pure Storage, Inc. | Content masking in a storage system |
US10503700B1 (en) | 2017-01-19 | 2019-12-10 | Pure Storage, Inc. | On-demand content filtering of snapshots within a storage system |
US11163624B2 (en) | 2017-01-27 | 2021-11-02 | Pure Storage, Inc. | Dynamically adjusting an amount of log data generated for a storage system |
US10454810B1 (en) | 2017-03-10 | 2019-10-22 | Pure Storage, Inc. | Managing host definitions across a plurality of storage systems |
US11941279B2 (en) | 2017-03-10 | 2024-03-26 | Pure Storage, Inc. | Data path virtualization |
US10503427B2 (en) | 2017-03-10 | 2019-12-10 | Pure Storage, Inc. | Synchronously replicating datasets and other managed objects to cloud-based storage systems |
US11089105B1 (en) | 2017-12-14 | 2021-08-10 | Pure Storage, Inc. | Synchronously replicating datasets in cloud-based storage systems |
US11442825B2 (en) | 2017-03-10 | 2022-09-13 | Pure Storage, Inc. | Establishing a synchronous replication relationship between two or more storage systems |
US11169727B1 (en) | 2017-03-10 | 2021-11-09 | Pure Storage, Inc. | Synchronous replication between storage systems with virtualized storage |
US10521344B1 (en) | 2017-03-10 | 2019-12-31 | Pure Storage, Inc. | Servicing input/output (‘I/O’) operations directed to a dataset that is synchronized across a plurality of storage systems |
US11803453B1 (en) | 2017-03-10 | 2023-10-31 | Pure Storage, Inc. | Using host connectivity states to avoid queuing I/O requests |
US11675520B2 (en) | 2017-03-10 | 2023-06-13 | Pure Storage, Inc. | Application replication among storage systems synchronously replicating a dataset |
US12056383B2 (en) | 2017-03-10 | 2024-08-06 | Pure Storage, Inc. | Edge management service |
US10459664B1 (en) | 2017-04-10 | 2019-10-29 | Pure Storage, Inc. | Virtualized copy-by-reference |
US9910618B1 (en) | 2017-04-10 | 2018-03-06 | Pure Storage, Inc. | Migrating applications executing on a storage system |
US11868629B1 (en) | 2017-05-05 | 2024-01-09 | Pure Storage, Inc. | Storage system sizing service |
US11151253B1 (en) * | 2017-05-18 | 2021-10-19 | Wells Fargo Bank, N.A. | Credentialing cloud-based applications |
US12086651B2 (en) | 2017-06-12 | 2024-09-10 | Pure Storage, Inc. | Migrating workloads using active disaster recovery |
US12086650B2 (en) | 2017-06-12 | 2024-09-10 | Pure Storage, Inc. | Workload placement based on carbon emissions |
US11989429B1 (en) | 2017-06-12 | 2024-05-21 | Pure Storage, Inc. | Recommending changes to a storage system |
WO2018231350A1 (en) | 2017-06-12 | 2018-12-20 | Pure Storage, Inc. | Accessible fast durable storage integrated into a bulk storage device |
US10417092B2 (en) | 2017-09-07 | 2019-09-17 | Pure Storage, Inc. | Incremental RAID stripe update parity calculation |
US11592991B2 (en) | 2017-09-07 | 2023-02-28 | Pure Storage, Inc. | Converting raid data between persistent storage types |
US10884636B1 (en) | 2017-06-12 | 2021-01-05 | Pure Storage, Inc. | Presenting workload performance in a storage system |
US11442669B1 (en) | 2018-03-15 | 2022-09-13 | Pure Storage, Inc. | Orchestrating a virtual storage system |
US10853148B1 (en) | 2017-06-12 | 2020-12-01 | Pure Storage, Inc. | Migrating workloads between a plurality of execution environments |
US11422731B1 (en) | 2017-06-12 | 2022-08-23 | Pure Storage, Inc. | Metadata-based replication of a dataset |
US11593036B2 (en) | 2017-06-12 | 2023-02-28 | Pure Storage, Inc. | Staging data within a unified storage element |
US12061822B1 (en) | 2017-06-12 | 2024-08-13 | Pure Storage, Inc. | Utilizing volume-level policies in a storage system |
US11016824B1 (en) | 2017-06-12 | 2021-05-25 | Pure Storage, Inc. | Event identification with out-of-order reporting in a cloud-based environment |
US10976962B2 (en) | 2018-03-15 | 2021-04-13 | Pure Storage, Inc. | Servicing I/O operations in a cloud-based storage system |
US11609718B1 (en) | 2017-06-12 | 2023-03-21 | Pure Storage, Inc. | Identifying valid data after a storage system recovery |
US11340939B1 (en) | 2017-06-12 | 2022-05-24 | Pure Storage, Inc. | Application-aware analytics for storage systems |
US10552090B2 (en) | 2017-09-07 | 2020-02-04 | Pure Storage, Inc. | Solid state drives with multiple types of addressable memory |
US11210133B1 (en) | 2017-06-12 | 2021-12-28 | Pure Storage, Inc. | Workload mobility between disparate execution environments |
US10613791B2 (en) | 2017-06-12 | 2020-04-07 | Pure Storage, Inc. | Portable snapshot replication between storage systems |
US11561714B1 (en) | 2017-07-05 | 2023-01-24 | Pure Storage, Inc. | Storage efficiency driven migration |
US11477280B1 (en) | 2017-07-26 | 2022-10-18 | Pure Storage, Inc. | Integrating cloud storage services |
US10831935B2 (en) | 2017-08-31 | 2020-11-10 | Pure Storage, Inc. | Encryption management with host-side data reduction |
US10452444B1 (en) | 2017-10-19 | 2019-10-22 | Pure Storage, Inc. | Storage system with compute resources and shared storage resources |
US12067466B2 (en) | 2017-10-19 | 2024-08-20 | Pure Storage, Inc. | Artificial intelligence and machine learning hyperscale infrastructure |
US10671435B1 (en) | 2017-10-19 | 2020-06-02 | Pure Storage, Inc. | Data transformation caching in an artificial intelligence infrastructure |
US10360214B2 (en) | 2017-10-19 | 2019-07-23 | Pure Storage, Inc. | Ensuring reproducibility in an artificial intelligence infrastructure |
US11455168B1 (en) | 2017-10-19 | 2022-09-27 | Pure Storage, Inc. | Batch building for deep learning training workloads |
US11494692B1 (en) | 2018-03-26 | 2022-11-08 | Pure Storage, Inc. | Hyperscale artificial intelligence and machine learning infrastructure |
US11861423B1 (en) | 2017-10-19 | 2024-01-02 | Pure Storage, Inc. | Accelerating artificial intelligence (‘AI’) workflows |
CN109726041B (zh) * | 2017-10-27 | 2023-09-08 | 伊姆西Ip控股有限责任公司 | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 |
US10671494B1 (en) | 2017-11-01 | 2020-06-02 | Pure Storage, Inc. | Consistent selection of replicated datasets during storage system recovery |
US10509581B1 (en) | 2017-11-01 | 2019-12-17 | Pure Storage, Inc. | Maintaining write consistency in a multi-threaded storage system |
US10484174B1 (en) | 2017-11-01 | 2019-11-19 | Pure Storage, Inc. | Protecting an encryption key for data stored in a storage system that includes a plurality of storage devices |
US10467107B1 (en) | 2017-11-01 | 2019-11-05 | Pure Storage, Inc. | Maintaining metadata resiliency among storage device failures |
US10817392B1 (en) | 2017-11-01 | 2020-10-27 | Pure Storage, Inc. | Ensuring resiliency to storage device failures in a storage system that includes a plurality of storage devices |
US10929226B1 (en) | 2017-11-21 | 2021-02-23 | Pure Storage, Inc. | Providing for increased flexibility for large scale parity |
US10936238B2 (en) | 2017-11-28 | 2021-03-02 | Pure Storage, Inc. | Hybrid data tiering |
US10990282B1 (en) | 2017-11-28 | 2021-04-27 | Pure Storage, Inc. | Hybrid data tiering with cloud storage |
US10795598B1 (en) | 2017-12-07 | 2020-10-06 | Pure Storage, Inc. | Volume migration for storage systems synchronously replicating a dataset |
US11036677B1 (en) | 2017-12-14 | 2021-06-15 | Pure Storage, Inc. | Replicated data integrity |
US10929031B2 (en) | 2017-12-21 | 2021-02-23 | Pure Storage, Inc. | Maximizing data reduction in a partially encrypted volume |
US10992533B1 (en) | 2018-01-30 | 2021-04-27 | Pure Storage, Inc. | Policy based path management |
US10942650B1 (en) | 2018-03-05 | 2021-03-09 | Pure Storage, Inc. | Reporting capacity utilization in a storage system |
US10521151B1 (en) | 2018-03-05 | 2019-12-31 | Pure Storage, Inc. | Determining effective space utilization in a storage system |
US11150834B1 (en) | 2018-03-05 | 2021-10-19 | Pure Storage, Inc. | Determining storage consumption in a storage system |
US11972134B2 (en) | 2018-03-05 | 2024-04-30 | Pure Storage, Inc. | Resource utilization using normalized input/output (‘I/O’) operations |
US11861170B2 (en) | 2018-03-05 | 2024-01-02 | Pure Storage, Inc. | Sizing resources for a replication target |
US10296258B1 (en) | 2018-03-09 | 2019-05-21 | Pure Storage, Inc. | Offloading data storage to a decentralized storage network |
US11288138B1 (en) | 2018-03-15 | 2022-03-29 | Pure Storage, Inc. | Recovery from a system fault in a cloud-based storage system |
US12066900B2 (en) | 2018-03-15 | 2024-08-20 | Pure Storage, Inc. | Managing disaster recovery to cloud computing environment |
US10917471B1 (en) | 2018-03-15 | 2021-02-09 | Pure Storage, Inc. | Active membership in a cloud-based storage system |
US11048590B1 (en) | 2018-03-15 | 2021-06-29 | Pure Storage, Inc. | Data consistency during recovery in a cloud-based storage system |
US10924548B1 (en) | 2018-03-15 | 2021-02-16 | Pure Storage, Inc. | Symmetric storage using a cloud-based storage system |
US11210009B1 (en) | 2018-03-15 | 2021-12-28 | Pure Storage, Inc. | Staging data in a cloud-based storage system |
US11171950B1 (en) | 2018-03-21 | 2021-11-09 | Pure Storage, Inc. | Secure cloud-based storage system management |
US11095706B1 (en) | 2018-03-21 | 2021-08-17 | Pure Storage, Inc. | Secure cloud-based storage system management |
US10838833B1 (en) | 2018-03-26 | 2020-11-17 | Pure Storage, Inc. | Providing for high availability in a data analytics pipeline without replicas |
US11392553B1 (en) | 2018-04-24 | 2022-07-19 | Pure Storage, Inc. | Remote data management |
US11436344B1 (en) | 2018-04-24 | 2022-09-06 | Pure Storage, Inc. | Secure encryption in deduplication cluster |
US10855669B2 (en) * | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Authentication service |
US10855670B2 (en) | 2018-05-03 | 2020-12-01 | Vmware, Inc. | Polling service |
US11675503B1 (en) | 2018-05-21 | 2023-06-13 | Pure Storage, Inc. | Role-based data access |
US12086431B1 (en) | 2018-05-21 | 2024-09-10 | Pure Storage, Inc. | Selective communication protocol layering for synchronous replication |
US11954220B2 (en) | 2018-05-21 | 2024-04-09 | Pure Storage, Inc. | Data protection for container storage |
US10992598B2 (en) | 2018-05-21 | 2021-04-27 | Pure Storage, Inc. | Synchronously replicating when a mediation service becomes unavailable |
US11455409B2 (en) | 2018-05-21 | 2022-09-27 | Pure Storage, Inc. | Storage layer data obfuscation |
US10871922B2 (en) | 2018-05-22 | 2020-12-22 | Pure Storage, Inc. | Integrated storage management between storage systems and container orchestrators |
US11416298B1 (en) | 2018-07-20 | 2022-08-16 | Pure Storage, Inc. | Providing application-specific storage by a storage system |
US11403000B1 (en) | 2018-07-20 | 2022-08-02 | Pure Storage, Inc. | Resiliency in a cloud-based storage system |
US11954238B1 (en) | 2018-07-24 | 2024-04-09 | Pure Storage, Inc. | Role-based access control for a storage system |
US11146564B1 (en) | 2018-07-24 | 2021-10-12 | Pure Storage, Inc. | Login authentication in a cloud storage platform |
US11632360B1 (en) | 2018-07-24 | 2023-04-18 | Pure Storage, Inc. | Remote access to a storage device |
US11860820B1 (en) | 2018-09-11 | 2024-01-02 | Pure Storage, Inc. | Processing data through a storage system in a data pipeline |
US12026381B2 (en) | 2018-10-26 | 2024-07-02 | Pure Storage, Inc. | Preserving identities and policies across replication |
US10671302B1 (en) | 2018-10-26 | 2020-06-02 | Pure Storage, Inc. | Applying a rate limit across a plurality of storage systems |
US12026060B1 (en) | 2018-11-18 | 2024-07-02 | Pure Storage, Inc. | Reverting between codified states in a cloud-based storage system |
US11526405B1 (en) | 2018-11-18 | 2022-12-13 | Pure Storage, Inc. | Cloud-based disaster recovery |
US12026061B1 (en) | 2018-11-18 | 2024-07-02 | Pure Storage, Inc. | Restoring a cloud-based storage system to a selected state |
US11340837B1 (en) | 2018-11-18 | 2022-05-24 | Pure Storage, Inc. | Storage system management via a remote console |
US10963189B1 (en) | 2018-11-18 | 2021-03-30 | Pure Storage, Inc. | Coalescing write operations in a cloud-based storage system |
US11023179B2 (en) | 2018-11-18 | 2021-06-01 | Pure Storage, Inc. | Cloud-based storage system storage management |
US11650749B1 (en) | 2018-12-17 | 2023-05-16 | Pure Storage, Inc. | Controlling access to sensitive data in a shared dataset |
US11003369B1 (en) | 2019-01-14 | 2021-05-11 | Pure Storage, Inc. | Performing a tune-up procedure on a storage device during a boot process |
US11042452B1 (en) | 2019-03-20 | 2021-06-22 | Pure Storage, Inc. | Storage system data recovery using data recovery as a service |
US11221778B1 (en) | 2019-04-02 | 2022-01-11 | Pure Storage, Inc. | Preparing data for deduplication |
US11068162B1 (en) | 2019-04-09 | 2021-07-20 | Pure Storage, Inc. | Storage management in a cloud data store |
US11853266B2 (en) | 2019-05-15 | 2023-12-26 | Pure Storage, Inc. | Providing a file system in a cloud environment |
US11327676B1 (en) | 2019-07-18 | 2022-05-10 | Pure Storage, Inc. | Predictive data streaming in a virtual storage system |
US11126364B2 (en) | 2019-07-18 | 2021-09-21 | Pure Storage, Inc. | Virtual storage system architecture |
US11392555B2 (en) | 2019-05-15 | 2022-07-19 | Pure Storage, Inc. | Cloud-based file services |
US12001355B1 (en) | 2019-05-24 | 2024-06-04 | Pure Storage, Inc. | Chunked memory efficient storage data transfers |
US11487715B1 (en) | 2019-07-18 | 2022-11-01 | Pure Storage, Inc. | Resiliency in a cloud-based storage system |
US11422751B2 (en) | 2019-07-18 | 2022-08-23 | Pure Storage, Inc. | Creating a virtual storage system |
US11093139B1 (en) | 2019-07-18 | 2021-08-17 | Pure Storage, Inc. | Durably storing data within a virtual storage system |
US11550514B2 (en) | 2019-07-18 | 2023-01-10 | Pure Storage, Inc. | Efficient transfers between tiers of a virtual storage system |
US11861221B1 (en) | 2019-07-18 | 2024-01-02 | Pure Storage, Inc. | Providing scalable and reliable container-based storage services |
US11526408B2 (en) | 2019-07-18 | 2022-12-13 | Pure Storage, Inc. | Data recovery in a virtual storage system |
US11086553B1 (en) | 2019-08-28 | 2021-08-10 | Pure Storage, Inc. | Tiering duplicated objects in a cloud-based object store |
US11693713B1 (en) | 2019-09-04 | 2023-07-04 | Pure Storage, Inc. | Self-tuning clusters for resilient microservices |
US12045252B2 (en) | 2019-09-13 | 2024-07-23 | Pure Storage, Inc. | Providing quality of service (QoS) for replicating datasets |
US11797569B2 (en) | 2019-09-13 | 2023-10-24 | Pure Storage, Inc. | Configurable data replication |
US11625416B1 (en) | 2019-09-13 | 2023-04-11 | Pure Storage, Inc. | Uniform model for distinct types of data replication |
US11573864B1 (en) | 2019-09-16 | 2023-02-07 | Pure Storage, Inc. | Automating database management in a storage system |
CN114788226B (zh) | 2019-09-24 | 2024-06-07 | 魔术实验室公司 | 用于建立分散式计算机应用的非托管工具 |
US11669386B1 (en) | 2019-10-08 | 2023-06-06 | Pure Storage, Inc. | Managing an application's resource stack |
US11930112B1 (en) | 2019-12-06 | 2024-03-12 | Pure Storage, Inc. | Multi-path end-to-end encryption in a storage system |
US11709636B1 (en) | 2020-01-13 | 2023-07-25 | Pure Storage, Inc. | Non-sequential readahead for deep learning training |
US11733901B1 (en) | 2020-01-13 | 2023-08-22 | Pure Storage, Inc. | Providing persistent storage to transient cloud computing services |
US11720497B1 (en) | 2020-01-13 | 2023-08-08 | Pure Storage, Inc. | Inferred nonsequential prefetch based on data access patterns |
US12014065B2 (en) | 2020-02-11 | 2024-06-18 | Pure Storage, Inc. | Multi-cloud orchestration as-a-service |
US11868622B2 (en) | 2020-02-25 | 2024-01-09 | Pure Storage, Inc. | Application recovery across storage systems |
US11637896B1 (en) | 2020-02-25 | 2023-04-25 | Pure Storage, Inc. | Migrating applications to a cloud-computing environment |
US11321006B1 (en) | 2020-03-25 | 2022-05-03 | Pure Storage, Inc. | Data loss prevention during transitions from a replication source |
US20230126588A1 (en) * | 2020-03-25 | 2023-04-27 | Schlumberger Technology Corporation | Integrated authentication system and method |
US12038881B2 (en) | 2020-03-25 | 2024-07-16 | Pure Storage, Inc. | Replica transitions for file storage |
US11630598B1 (en) | 2020-04-06 | 2023-04-18 | Pure Storage, Inc. | Scheduling data replication operations |
US11301152B1 (en) | 2020-04-06 | 2022-04-12 | Pure Storage, Inc. | Intelligently moving data between storage systems |
US11494267B2 (en) | 2020-04-14 | 2022-11-08 | Pure Storage, Inc. | Continuous value data redundancy |
US11921670B1 (en) | 2020-04-20 | 2024-03-05 | Pure Storage, Inc. | Multivariate data backup retention policies |
US11431488B1 (en) | 2020-06-08 | 2022-08-30 | Pure Storage, Inc. | Protecting local key generation using a remote key management service |
US11349917B2 (en) | 2020-07-23 | 2022-05-31 | Pure Storage, Inc. | Replication handling among distinct networks |
US11442652B1 (en) | 2020-07-23 | 2022-09-13 | Pure Storage, Inc. | Replication handling during storage system transportation |
US12079222B1 (en) | 2020-09-04 | 2024-09-03 | Pure Storage, Inc. | Enabling data portability between systems |
US11397545B1 (en) | 2021-01-20 | 2022-07-26 | Pure Storage, Inc. | Emulating persistent reservations in a cloud-based storage system |
US11853285B1 (en) | 2021-01-22 | 2023-12-26 | Pure Storage, Inc. | Blockchain logging of volume-level events in a storage system |
US12086649B2 (en) | 2021-05-12 | 2024-09-10 | Pure Storage, Inc. | Rebalancing in a fleet of storage systems using data science |
US11816129B2 (en) | 2021-06-22 | 2023-11-14 | Pure Storage, Inc. | Generating datasets using approximate baselines |
US11914867B2 (en) | 2021-10-29 | 2024-02-27 | Pure Storage, Inc. | Coordinated snapshots among storage systems implementing a promotion/demotion model |
US11893263B2 (en) | 2021-10-29 | 2024-02-06 | Pure Storage, Inc. | Coordinated checkpoints among storage systems implementing checkpoint-based replication |
US11714723B2 (en) | 2021-10-29 | 2023-08-01 | Pure Storage, Inc. | Coordinated snapshots for data stored across distinct storage environments |
CN114021094B (zh) * | 2021-11-29 | 2023-05-26 | 北京深盾科技股份有限公司 | 远程服务器登录方法、电子设备及存储介质 |
US11922052B2 (en) | 2021-12-15 | 2024-03-05 | Pure Storage, Inc. | Managing links between storage objects |
US11847071B2 (en) | 2021-12-30 | 2023-12-19 | Pure Storage, Inc. | Enabling communication between a single-port device and multiple storage system controllers |
US12001300B2 (en) | 2022-01-04 | 2024-06-04 | Pure Storage, Inc. | Assessing protection for storage resources |
US11860780B2 (en) | 2022-01-28 | 2024-01-02 | Pure Storage, Inc. | Storage cache management |
US11886295B2 (en) | 2022-01-31 | 2024-01-30 | Pure Storage, Inc. | Intra-block error correction |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7823192B1 (en) * | 2004-04-01 | 2010-10-26 | Sprint Communications Company L.P. | Application-to-application security in enterprise security services |
US20120151568A1 (en) * | 2010-12-13 | 2012-06-14 | International Business Machines Corporation | Method and system for authenticating a rich client to a web or cloud application |
CN102986190A (zh) * | 2010-07-08 | 2013-03-20 | 国际商业机器公司 | 资源访问管理 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7197125B1 (en) | 2001-03-06 | 2007-03-27 | Cisco Technology, Inc. | Method and apparatus for selecting and managing wireless network services using a directory |
US7155321B2 (en) * | 2001-08-06 | 2006-12-26 | Idsc Holdings Llc | System, method and computer program product for remote vehicle diagnostics, monitoring, configuring and reprogramming |
WO2003050997A1 (en) * | 2001-12-13 | 2003-06-19 | Sony Computer Entertainment Inc. | Methods and apparatus for secure distribution of program content |
US7103771B2 (en) * | 2001-12-17 | 2006-09-05 | Intel Corporation | Connecting a virtual token to a physical token |
ATE542325T1 (de) * | 2001-12-21 | 2012-02-15 | Sony Computer Entertainment Inc | Verfahren und vorrichtungen zur sicheren verteilung von programminhalt |
US7178163B2 (en) | 2002-11-12 | 2007-02-13 | Microsoft Corporation | Cross platform network authentication and authorization model |
EP1936531A1 (en) * | 2006-12-20 | 2008-06-25 | Thomson Licensing | Methods and device for secure software installation |
US8706836B2 (en) | 2008-12-15 | 2014-04-22 | Shara Susznnah Vincent | Live streaming media and data communication hub |
US8312272B1 (en) * | 2009-06-26 | 2012-11-13 | Symantec Corporation | Secure authentication token management |
US8613067B2 (en) * | 2009-11-17 | 2013-12-17 | Secureauth Corporation | Single sign on with multiple authentication factors |
US20110126197A1 (en) * | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
US8893120B2 (en) * | 2010-01-29 | 2014-11-18 | Howard Pinsky | Controlled use medical applicaton |
US8468455B2 (en) * | 2010-02-24 | 2013-06-18 | Novell, Inc. | System and method for providing virtual desktop extensions on a client desktop |
US8984621B2 (en) | 2010-02-27 | 2015-03-17 | Novell, Inc. | Techniques for secure access management in virtual environments |
US8831993B2 (en) | 2010-03-19 | 2014-09-09 | Novell, Inc. | Techniques for sharing virtual machine (VM) resources |
AU2011245059A1 (en) | 2010-04-30 | 2012-11-08 | Kl Data Security Pty Ltd | Method and system for enabling computer access |
US8832686B2 (en) * | 2010-10-29 | 2014-09-09 | Microsoft Corporation | Inherited product activation for virtual machines |
US8429421B2 (en) * | 2010-12-17 | 2013-04-23 | Microsoft Corporation | Server-side encrypted pattern matching |
CN102739708B (zh) * | 2011-04-07 | 2015-02-04 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
CA2775245C (en) * | 2011-04-27 | 2020-06-16 | Perspecsys Inc. | System and method of federated authentication with reverse proxy |
US8752208B2 (en) * | 2011-05-13 | 2014-06-10 | Imperva Inc. | Detecting web browser based attacks using browser digest compute tests launched from a remote source |
US9306954B2 (en) * | 2011-06-30 | 2016-04-05 | Cloud Security Corporation | Apparatus, systems and method for virtual desktop access and management |
US8800009B1 (en) * | 2011-12-30 | 2014-08-05 | Google Inc. | Virtual machine service access |
US8838961B2 (en) * | 2012-09-14 | 2014-09-16 | Netflix, Inc. | Security credential deployment in cloud environment |
US8863255B2 (en) * | 2012-09-14 | 2014-10-14 | Netflix, Inc. | Security credential deployment in cloud environment |
-
2013
- 2013-06-14 US US13/917,861 patent/US9124569B2/en active Active
-
2014
- 2014-06-10 CN CN201480033771.9A patent/CN105359491B/zh active Active
- 2014-06-10 EP EP14737391.4A patent/EP3008877B1/en active Active
- 2014-06-10 WO PCT/US2014/041614 patent/WO2014200950A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7823192B1 (en) * | 2004-04-01 | 2010-10-26 | Sprint Communications Company L.P. | Application-to-application security in enterprise security services |
CN102986190A (zh) * | 2010-07-08 | 2013-03-20 | 国际商业机器公司 | 资源访问管理 |
US20120151568A1 (en) * | 2010-12-13 | 2012-06-14 | International Business Machines Corporation | Method and system for authenticating a rich client to a web or cloud application |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109844727B (zh) * | 2016-06-29 | 2023-10-24 | 格林伊登美国控股有限责任公司 | 用于管理应用程序配置和相关联凭证的技术 |
CN109844727A (zh) * | 2016-06-29 | 2019-06-04 | 格林伊登美国控股有限责任公司 | 用于管理应用程序配置和相关联凭证的技术 |
CN110168549B (zh) * | 2016-12-14 | 2022-11-11 | 皮沃塔尔软件公司 | 证书的分布式验证 |
CN110168549A (zh) * | 2016-12-14 | 2019-08-23 | 皮沃塔尔软件公司 | 证书的分布式验证 |
CN107517103B (zh) * | 2017-08-23 | 2021-06-01 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
CN107517103A (zh) * | 2017-08-23 | 2017-12-26 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
CN113328861A (zh) * | 2017-08-23 | 2021-08-31 | 西安万像电子科技有限公司 | 权限的验证方法、装置和系统 |
CN111164595A (zh) * | 2017-10-03 | 2020-05-15 | 凡诺尼斯系统有限公司 | 在企业计算机环境中用于防止超额用户认证令牌使用状况的系统及方法 |
CN108037978A (zh) * | 2017-12-22 | 2018-05-15 | 天津津航计算技术研究所 | 一种基于虚拟化技术的计算资源管理方法 |
CN112236769A (zh) * | 2018-06-03 | 2021-01-15 | 苹果公司 | 接近度凭据共享 |
CN112753028A (zh) * | 2018-09-28 | 2021-05-04 | 亚马逊科技公司 | 远程储存库的客户端侧文件系统 |
CN113614719A (zh) * | 2019-05-20 | 2021-11-05 | 茨特里克斯系统公司 | 基于具有不同认证凭证的认证令牌提供会话访问的计算系统和方法 |
CN110659471A (zh) * | 2019-09-23 | 2020-01-07 | 江苏恒宝智能系统技术有限公司 | 一种云环境中的身份认证登录方法 |
CN115102782A (zh) * | 2022-07-19 | 2022-09-23 | 平安科技(深圳)有限公司 | 客户端的认证方法及装置、存储介质、计算机设备 |
CN115102782B (zh) * | 2022-07-19 | 2024-04-09 | 平安科技(深圳)有限公司 | 客户端的认证方法及装置、存储介质、计算机设备 |
US12099878B2 (en) | 2022-10-07 | 2024-09-24 | Amazon Technologies, Inc. | Orchestration of computations using a remote repository |
Also Published As
Publication number | Publication date |
---|---|
CN105359491B (zh) | 2018-10-02 |
EP3008877A1 (en) | 2016-04-20 |
US9124569B2 (en) | 2015-09-01 |
US20140373126A1 (en) | 2014-12-18 |
WO2014200950A1 (en) | 2014-12-18 |
EP3008877B1 (en) | 2019-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105359491A (zh) | 云环境中的用户认证 | |
US11307886B2 (en) | Secure access to a virtual machine | |
US20220191188A1 (en) | Single sign-on enabled oauth token | |
CN105027107B (zh) | 迁移计算资源的计算机实现的方法及计算系统 | |
CN114788226B (zh) | 用于建立分散式计算机应用的非托管工具 | |
US9509692B2 (en) | Secured access to resources using a proxy | |
CN104969201B (zh) | 用于调用特权操作的安全接口 | |
CN105378744B (zh) | 在企业系统中的用户和设备认证 | |
US10171455B2 (en) | Protection of application passwords using a secure proxy | |
US20190149539A1 (en) | Secure Authentication Of A Device Through Attestation By Another Device | |
CN109074274A (zh) | 虚拟浏览器集成 | |
JP2018533141A (ja) | エンドユーザによって起動されるアクセスサーバ真正性チェック | |
CN106716957A (zh) | 高效且可靠的认证 | |
KR20230078706A (ko) | 포스트 양자 암호화를 사용하는 인증서 기반 보안 | |
US20190260582A1 (en) | Stateless service-mediated security module | |
US20170187528A1 (en) | Password-authenticated public key encryption and decryption | |
WO2011141579A2 (en) | System and method for providing security for cloud computing resources using portable security devices | |
CN111178896B (zh) | 乘车支付方法、装置及存储介质 | |
CN117121435A (zh) | 连接弹性多因素认证 | |
CN107046539A (zh) | 一种应用安全访问的设置方法及装置 | |
Bommala et al. | Client Authentication as a Service in Microsoft Azure | |
CN114428948A (zh) | 基于pam框架的单点登录验证和统筹的管理方法及装置 | |
CN109472121A (zh) | 用户身份验证的方法、装置、系统及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |